از دست دادن بیش از 1.3 میلیون دلار در حمله double spend به شبکه بیت کوین کش

حملات double spend تاکنون باعث به سرقت رفتن میلیون‌‌ها دلار سرمایه‌‌ در بلاک چین‌‌های مختلف شده‌‌اند. اخیرا محققین صرافی رمز ارز BitMEX نیز گزارش داده‌‌اند که بعد از هارد فورک بیت کوین‌‌ کش، افرادی توانسته‌‌اند چنین حمله‌‌ای را در شبکه آن انجام دهند.

0 89

از دست دادن بیت کوین کش در حمله double spend : به نظر می‌‌رسد که شبکه بیت کوین‌‌ کش بعد از هارد فورک انجام شده در روز 15 مه شاهد سازمان‌‌دهی مجدد دو مورد از بلاک‌‌های خود بوده و حدود 3,392 بیت کوین‌‌ کش (1.35 میلیون دلار در زمان نوشتن گزارش) در حمله‌‌ دو بار خرج کردن (Double Spend Attack) از دست رفته‌‌ است. این ادعا در یکی از گزارش‌‌‌‌های ارائه شده توسط بخش تحلیلی صرافی رمز ارز BitMEX در روز 24 مه مطرح شد.

بر اساس گزارش مذکور، هارد فورک اخیر شبکه بیت کوین‌‌ کش باعث به وجود آمدن سه مشکل شد. در ابتدا، بلافاصله بعد از انجام هارد فورک یک باگ بزرگ شروع به خرابکاری کرد. حمله‌‌کننده قادر بود “تراکنش‌‌هایی را مخابره کند که با معیارهای موجود سازگار بودند، اما نمی‌‌توانستند بررسی‌‌های اجماع را پشت سر بگذارند.” استخراج‌‌کنندگانی که تلاش می‌‌کردند بلاک‌‌های جدیدی به وجود آورند قادر به انجام آن نبودند و بلاک‌‌های خالی به وجود می‌‌آمدند.”

این بلاک‌‌های خالی باعث به وجود آمدن نگرانی‌‌های زیادی در میان استخراج‌‌کنندگانی شدند که “قصد داشتند در بلاک چین اصلی به ماینینگ ادامه دهند و این مسئله در نهایت به جدا شدن زنجیره ها ختم شد.”

سومین مشکل پیش آمده این بود که جدا شدن زنجیره ها باعث جلوگیری از عملکرد سیستمی می‌‌شد که به منظور بازیابی سرمایه‌‌های ارسال شده به SegWit طراحی شده بود. بر اساس تحقیق BitMEX، “این مشکل ممکن است به سازمان‌‌دهی عمدی و هماهنگ‌‌شده مجدد دو بلاک ختم شده باشد.”

این گزارش عنوان می‌‌دارد:

بر اساس محاسبات ما، حدود 3,392 بیت کوین‌‌ کش احتمالا در یک تراکنش حمله دو بار خرج کردن به کار رفته‌‌اند. با این وجود، تنها قربانی احتمالی این حمله همان سارق بوده است.

بر اساس گزارش BitMEX، سه مشکل مذکور در مدت زمان هارد فورک به 25 تراکنش ختم شدند. این تراکنش‌‌ها در چینی اتفاق نیافتادند که سازمان‌‌دهی مجدد شده بود و حمله دوبار خرج کردن در آن رخ داد.

منبع

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.